Guia de início rápido: criar um recurso CCF gerenciado do Azure usando a CLI do Azure

  • Artigo

O Azure Managed CCF (Managed CCF) é um serviço novo e altamente seguro para implantar aplicativos confidenciais. Para obter mais informações sobre o Azure Managed CCF, consulte Sobre o Azure Managed Confidential Consortium Framework.

Se não tiver uma subscrição do Azure, crie uma conta gratuita do Azure antes de começar.

A CLI do Azure é utilizada para criar e gerir recursos do Azure através de comandos ou scripts.

Pré-requisitos

  • Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, consulte Guia de início rápido para Bash no Azure Cloud Shell.

  • Se preferir executar comandos de referência da CLI localmente, instale a CLI do Azure. Se estiver a utilizar o Windows ou macOS, considere executar a CLI do Azure num contentor Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.

    • Se estiver a utilizar uma instalação local, inicie sessão no CLI do Azure ao utilizar o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Entrar com a CLI do Azure.

    • Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre as extensões, veja Utilizar extensões com o CLI do Azure.

    • Execute o comando az version para localizar a versão e as bibliotecas dependentes instaladas. Para atualizar para a versão mais recente, execute o comando az upgrade.

  • Este início rápido requer a versão 2.51.0 ou posterior da CLI do Azure. Se estiver usando o Azure Cloud Shell, a versão mais recente já está instalada.
  • OpenSSL em um computador com Windows ou Linux também é necessário.

Criar um grupo de recursos

Um grupo de recursos é um contentor lógico no qual os recursos do Azure são implementados e geridos. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup no local southcentralus .

az group create --name "myResourceGroup" --location "SouthCentralUS"

Criar um membro

Gere um par de chaves para o membro. Após a conclusão dos comandos a seguir, a chave pública do membro é salva e member0_cert.pem a chave privada é salva em member0_privk.pem.

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

Criar um recurso CCF gerenciado

Use o comando azur CLI az confidentialledger managedccfs create para criar um recurso CCF gerenciado no grupo de recursos da etapa anterior. Deve fornecer algumas informações:

  • Nome CCF gerenciado: uma cadeia de 3 a 32 caracteres que pode conter apenas números (0-9), letras (a-z, A-Z) e hífenes (-)

    Importante

    Cada recurso CCF gerenciado deve ter um nome exclusivo. Substitua <your-unique-managed-ccf-name> pelo nome do seu recurso nos exemplos a seguir.

  • Nome do grupo de recursos: myResourceGroup.

  • Localização: southcentralus ou westeurope. O valor padrão é southcentralus.

  • Membros: Uma coleção de membros iniciais a serem adicionados ao recurso. É necessário um mínimo de um membro.

  • Contagem de nós: em seguida, o número de nós no recurso. O valor padrão é 3.

az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"

Para visualizar o recurso criado anteriormente:

az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"

Para listar os recursos CCF gerenciados no myResourceGroup:

az confidentialledger managedccfs list --resource-group "myResourceGroup"

Para listar os recursos do CCF gerenciado em uma assinatura:

az confidentialledger managedccfs list --subscription <subscription id or subscription name>

Próximos passos

Neste início rápido, você criou um recurso CCF gerenciado usando o portal do Azure. Para saber mais sobre o livro-razão confidencial do Azure e como integrá-lo aos seus aplicativos, continue nestes artigos: